網(wǎng)絡(luò)安全自查方案范文

時間:2024-03-04 17:57:43

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全自查方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全自查方案

篇1

根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項行動的通知》文件要求,切實加強(qiáng)地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實際,特制定本方案。

一、工作目標(biāo)

著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點工作目標(biāo),通過集中整治和引導(dǎo)規(guī)范,有效運用分類監(jiān)管、約談?wù)?、等多種措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢,重點規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m椪纬晒?,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。

二、工作部署

積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項行動工作任務(wù)。成立“劍網(wǎng)2019”專項行動工作領(lǐng)導(dǎo)小組,主動落實責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。

三、重點工作

一是以網(wǎng)站為重點,嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。

二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。

三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實信息安全等級保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門檢查整治工作。

四、工作措施

加強(qiáng)協(xié)作聯(lián)動。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。

加強(qiáng)思想重視。牢固樹立“四個意識”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅持正確政治方向。

加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍。

加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術(shù)監(jiān)測兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時查看各大新聞網(wǎng)站,并重點對本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測,搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動向。

五、工作要求

加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。

強(qiáng)化管理責(zé)任。以強(qiáng)化基礎(chǔ)管理、準(zhǔn)入管理和專項治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會化協(xié)同治理為主要手段,廣泛動員社會力量,著力加強(qiáng)網(wǎng)絡(luò)空間治理。

篇2

一、工作目標(biāo)

要通過安全保密檢查,各計算機(jī)信息系統(tǒng)安全管理重點單位的計算機(jī)安全保密意識得到進(jìn)一步提高,信息安全保密管理措施得到進(jìn)一步貫徹落實,信息安全保密長效機(jī)制得到進(jìn)一步的健全和完善,計算機(jī)信息系統(tǒng)和信息的管理得到進(jìn)一步的規(guī)范和加強(qiáng)。

二、工作內(nèi)容

(一)保密檢查:計算機(jī)信息系統(tǒng)和信息網(wǎng)絡(luò)安全保密管理制度以及技術(shù)措施的落實情況。

(二)信息安全檢查:網(wǎng)絡(luò)重點單位信息網(wǎng)絡(luò)安全檢查,包括安全組織成立、安全管理制度建立、安全措施落實情況。

(三)國家安全事項檢查:計算機(jī)網(wǎng)絡(luò)涉及國家安全事項。

(四)重要信息系統(tǒng)安全監(jiān)測(包括網(wǎng)絡(luò)安全和保密技術(shù)檢測)。

(五)安全管理技術(shù)人員培訓(xùn)。

(六)各有關(guān)部門充分利用聯(lián)合檢查平臺深化本部門的其他重點工作。

三、組織領(lǐng)導(dǎo)

(一)市里成立聯(lián)合檢查領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是聯(lián)合檢查工作的組織協(xié)調(diào)機(jī)構(gòu),由五部門有關(guān)負(fù)責(zé)同志組成:

*(*市國家保密局副局長)、*(*市*局副局長)、*(*市國家安全局副局長)、*(廣東省電信有限公司*市分公司,副總經(jīng)理)、*(*市信息產(chǎn)業(yè)局,副局長)。

領(lǐng)導(dǎo)小組下設(shè)工作小組和辦公室,工作小組由五部門相關(guān)處室負(fù)責(zé)同志組成,負(fù)責(zé)工作的聯(lián)絡(luò)和實施檢查。辦公室設(shè)在牽頭單位,負(fù)責(zé)日常工作。本年度工作由*市*局牽頭組織,下一年度工作由輪值單位牽頭組織。

(二)各縣(市)參照市模式成立相應(yīng)機(jī)構(gòu),建立聯(lián)合工作機(jī)制,有關(guān)單位落實人員開展信息安全保密檢查工作。

(三)分工情況:市聯(lián)合安全保密檢查領(lǐng)導(dǎo)小組負(fù)責(zé)市直單位的信息安全保密檢查,并組織對各縣(市)工作開展情況進(jìn)行督查。各縣(市)檢查領(lǐng)導(dǎo)小組負(fù)責(zé)本轄區(qū)內(nèi)各單位的安全保密檢查。

四、時間安排

(一)準(zhǔn)備階段:6月中旬—7月上旬。

1、召開市五部門領(lǐng)導(dǎo)小組和工作小組會議,研究、制定工作方案。

2、部署各縣(市)開展安全保密檢查工作。

3、市保密、*、國家安全、信息、電信等五部門各自指導(dǎo)下級業(yè)務(wù)部門開展聯(lián)合檢查工作小組成員的培訓(xùn)工作。

4、編訂安全保密工作檢查指引。

5、確定自查對象。

(二)自查階段:7月上旬—7月中旬。

發(fā)出通知和檢查指引,要求各相關(guān)單位按照通知的要求和指引內(nèi)容的提示,認(rèn)真組織開展信息安全保密自查工作。

(三)抽查階段:7月中旬—8月上旬。

市安全保密聯(lián)合檢查領(lǐng)導(dǎo)小組根據(jù)工作開展情況,研究確定重點抽查單位,派出工作組全面開展信息安全保密抽查工作。并督促相關(guān)單位做好準(zhǔn)備,迎接省聯(lián)合檢查組的檢查。

(四)總結(jié)階段:8月中旬—8月下旬。

1、聯(lián)合檢查領(lǐng)導(dǎo)小組對抽查和各單位的自查情況進(jìn)行總結(jié),10月5日前將工作開展情況上報省聯(lián)合檢查領(lǐng)導(dǎo)小組。

2、召開五部門領(lǐng)導(dǎo)小組、工作小組會議,總結(jié)本年度的工作,初步議定明年工作計劃,并對有關(guān)資料進(jìn)行交接。

五、檢查范圍

檢查的范圍主要是計算機(jī)信息系統(tǒng)重點安全保護(hù)單位(簡稱:“重點單位”),包括:涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)及其單位。具體包括:

1、縣級以上的國家機(jī)關(guān)、國防單位;

2、財政、金融、稅務(wù)、海關(guān)、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關(guān)系到國計民生的單位;

3、國家及省重點科研、教育單位;

4、國有大中型企業(yè);

5、互聯(lián)單位、接入單位及重點網(wǎng)站;

6、向公眾提供上網(wǎng)服務(wù)的場所。

六、檢查方式

采取單位自查、匯報,檢查小組組織實地檢查、檢測等多種方式進(jìn)行。

七、人員培訓(xùn)

培訓(xùn)對象是全市各計算機(jī)信息系統(tǒng)重點安全保護(hù)單位的網(wǎng)絡(luò)管理維護(hù)技術(shù)人員,參加安全保密培訓(xùn)和信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)。各重點單位在開展自查工作中,須將本單位的自查工作情況總結(jié)和本單位從事計算機(jī)信息系統(tǒng)或網(wǎng)絡(luò)管理維護(hù)的技術(shù)人員名單、聯(lián)系方式7月30日前報送市聯(lián)合檢查領(lǐng)導(dǎo)小組的牽頭組織單位(20*年牽頭組織單位是*市*局)。8月底前要分期分批完成對全市重點單位網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)工作。培訓(xùn)完成并通過考試后,頒發(fā)有五個部門統(tǒng)一發(fā)的保密培訓(xùn)證書和信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書。培訓(xùn)的師資為*電視大學(xué)及其教學(xué)點。

六、工作要求

(一)高度重視,加強(qiáng)工作的組織領(lǐng)導(dǎo)。這次檢查,是省保密委員會和省公共信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組部署的一項重要工作,是在新時期下加強(qiáng)和做好信息安全保密工作的重要環(huán)節(jié)。開展信息安全保密檢查工作,對及時掌握本地計算機(jī)信息管理重點單位的信息安全保密工作和管理的狀況,及時發(fā)現(xiàn)存在的安全保密隱患和漏洞,有針對性采取有效措施加強(qiáng)管理,增強(qiáng)信息安全保密意識,提高信息安全保密防范能力具有十分重要的意義。各單位要從講政治、講大局出發(fā),從構(gòu)建和諧平安網(wǎng)絡(luò)環(huán)境的高度,充分認(rèn)識到信息安全保密檢查工作的重要性和必要性。要切實落實工作責(zé)任,明確工作要求,加強(qiáng)對安全保密檢查工作的組織領(lǐng)導(dǎo),確保我市的安全保密檢查工作取得實效。

篇3

關(guān)鍵詞:計算機(jī);信息管理;網(wǎng)絡(luò)安全;重要性

一、計算機(jī)網(wǎng)絡(luò)安全威脅因素

(一)軟件漏洞

計算機(jī)的使用中,涉及到各種軟件工具,這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞,導(dǎo)致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機(jī)系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒,威脅計算機(jī)安全使用。

(二)配置不當(dāng)

計算機(jī)硬件配置對于計算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會產(chǎn)生較大影響,如果在計算機(jī)中安全的防火墻軟件配置存在問題,與計算機(jī)不匹配,就會形同虛設(shè),完全不能發(fā)揮安全防御功能,還會引發(fā)計算機(jī)中其他軟件使用的安全缺口,導(dǎo)致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計算機(jī)安全威脅中的重要組成部分,這種病毒具有很強(qiáng)的感染性和傳播力,一般能夠隱藏在相關(guān)的程序以及軟件中,是一種嵌入式的網(wǎng)絡(luò)病毒,這類病毒對于相關(guān)的計算機(jī)功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性,可能會導(dǎo)致計算機(jī)不能正常操作,還會導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改,對于計算機(jī)信息安全造成的威脅比較大。

二、計算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

(一)強(qiáng)化相關(guān)人員對于網(wǎng)絡(luò)信息安全管理的意識和能力

當(dāng)前,計算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分,在計算機(jī)的應(yīng)用過程中,提升相關(guān)人員的安全風(fēng)險意識和防范能力很有必要,通過計算機(jī)信息管理措施開展,能夠?qū)τ谟嬎銠C(jī)使用中的安全問題提高警惕,加強(qiáng)網(wǎng)絡(luò)安全管理的重視度,提升計算機(jī)操作人員對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力,幫助他們做好安全防范工作,保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制,避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

(二)規(guī)范計算機(jī)信息管理技術(shù)應(yīng)用

在計算機(jī)網(wǎng)絡(luò)安全管理中,需要用到計算機(jī)信息管理技術(shù),相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等,還包含系統(tǒng)監(jiān)測技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等,在計算機(jī)信息管理的過程中應(yīng)該避免單一的分析問題,而應(yīng)該是綜合開展問題分析,通過層次化和細(xì)致的問題分析,構(gòu)建完善的計算機(jī)安全體系,在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境,做好風(fēng)險控制,在出現(xiàn)意外時能夠有效使用預(yù)備方案來應(yīng)對,將安全威脅降到最低。所以說,計算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用,還能不斷推動計算機(jī)信息安全管理技術(shù)的完善和發(fā)展,推動技術(shù)創(chuàng)新。

三、計算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當(dāng)前的網(wǎng)絡(luò)信息安全問題,要做好計算機(jī)信息管理工作,首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度,完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應(yīng)急預(yù)案,落實信息安全等級保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定;建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系,進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識。只有切實做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益,保證涉密機(jī)構(gòu)的信息安全,提升信息安全管理成效。

(二)注重技術(shù)應(yīng)用和創(chuàng)新,促進(jìn)安全威脅有效解決

目前,針對計算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中,為應(yīng)對網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持,針對計算機(jī)信息管理,必須要落實技術(shù)保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設(shè)備,內(nèi)網(wǎng)計算機(jī)100%安裝自動升級的殺毒軟件和桌面防護(hù)系統(tǒng),并為殺毒軟件配備專門服務(wù)器,保證24小時正常運轉(zhuǎn);與電信公司聯(lián)合開展電信端設(shè)備檢查,每月組織信息人員對網(wǎng)絡(luò)設(shè)備運行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù),發(fā)現(xiàn)問題及時整改消除,提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對計算機(jī)信息安全管理工作,相關(guān)部門要高度重視,并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹立“網(wǎng)絡(luò)信息安全無小事”的理念,在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,設(shè)立內(nèi)部和外部兩套網(wǎng)絡(luò),成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn),堅持實時查看監(jiān)測、跟蹤維護(hù)和計算機(jī)應(yīng)用操作技術(shù)服務(wù),對計算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施,構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強(qiáng)化問題導(dǎo)向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網(wǎng)絡(luò)系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié),認(rèn)真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進(jìn)網(wǎng)絡(luò)安全工作。計算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段,目前的網(wǎng)絡(luò)安全威脅比較多,形式和內(nèi)容都越來越多樣化,威脅因素越來越復(fù)雜化,網(wǎng)絡(luò)安全警鐘要長鳴,針對網(wǎng)絡(luò)安全問題,強(qiáng)化信息管理工作開展,創(chuàng)新技術(shù)應(yīng)用,不斷完善管理制度,強(qiáng)化安全自查,做好安全培訓(xùn)很重要。

篇4

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。

其中,網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容,不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機(jī)、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認(rèn)識到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議,商議決策企業(yè)信息化工作,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作,進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo),通過這些檢查可以及時發(fā)現(xiàn)問題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時到位,進(jìn)一步制定有針對性的、實用化的專項應(yīng)急預(yù)案,同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運行維護(hù)經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求,需要做到所有計算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的原則,明確任務(wù),落實責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊?,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的,還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.

篇5

關(guān)鍵詞:信息安全;技術(shù)管理;計算機(jī)應(yīng)用

0引言

目前,人們在使用計算機(jī)時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達(dá)到對不同計算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對方計算機(jī)用戶的計算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。

2計算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一,人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識和能力,導(dǎo)致他們在計算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對安全侵襲問題時束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計算機(jī)用戶也處于較低的水平,他們不能有效運用相應(yīng)的技術(shù)管理手段來維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進(jìn)網(wǎng)絡(luò)信息高效運轉(zhuǎn),提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補?。怀B(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測。采用“人工+自動監(jiān)測”方式,堅持每日讀網(wǎng),對門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生;第四,加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時,合力解決問題。相關(guān)部門要增強(qiáng)政治意識、大局意識和責(zé)任意識,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測,并統(tǒng)一處置流程,統(tǒng)一上報渠道,做到不漏報、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動,深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動,整合各方力量,共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略,推動形成全社會重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動內(nèi)容豐富、形式多樣的宣傳活動?;顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制,活動期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識,使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識,提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用

在計算機(jī)的使用過程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測,發(fā)現(xiàn)問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險,確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng),對各類惡意程序進(jìn)行監(jiān)測處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機(jī)病毒進(jìn)行監(jiān)控,對發(fā)現(xiàn)的違規(guī)行為和計算機(jī)病毒及時進(jìn)行處理,并通知使用單位進(jìn)行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時修補漏洞,更新系統(tǒng)。同時,在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實施,確保網(wǎng)絡(luò)運營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時,定期檢查網(wǎng)絡(luò)節(jié)點,定時進(jìn)行漏洞掃描,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品,應(yīng)實施強(qiáng)制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機(jī)應(yīng)用的關(guān)鍵要素,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn):

[1]楊雨鋒.計算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(社會科學(xué)版),2015,35(2):92-97.

篇6

中心全體上下按照《開展重點安全隱患整治回頭看百日大會戰(zhàn)工作方案》扎實開展重點安全隱患整治專項行動,中心完成了隱患清單、責(zé)任清單和監(jiān)管清單等“三張清單”梳理制定工作,各科室、分中心根據(jù)“三張清單”逐條逐項組織認(rèn)真深入整改,主要開展了以下工作:

1.消防安全

堅持每周開展安全隱患排查工作,對分中心各值班站點、救護(hù)車進(jìn)行了全面檢查,確保滅火器配置到位并能有效使用,經(jīng)檢查所有站點及救護(hù)車滅火器均配備齊全并在有效期內(nèi)。11月初,檢查小組對我中心的安全生產(chǎn)整治百日大會戰(zhàn)落實情況進(jìn)行了全面檢查。檢查中發(fā)現(xiàn)一些安全問題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無大小”的原則,繼續(xù)加強(qiáng)安全生產(chǎn)細(xì)節(jié)檢查,層層把關(guān),不放過安全生產(chǎn)的細(xì)枝末節(jié)。

2.信息安全

單位配合市信息中心建立信息系統(tǒng)安全風(fēng)險預(yù)警系統(tǒng),監(jiān)控APT未知來源檢測系統(tǒng),確保第一時間能發(fā)現(xiàn)威脅并及時處理。在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上,重點加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作,重點做好指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案,定期開展應(yīng)急演練,并根據(jù)演練結(jié)果,總結(jié)經(jīng)驗和不足,及時整改。定期對本單位網(wǎng)絡(luò)安全情況進(jìn)行自查,評估風(fēng)險,明確優(yōu)化需求,制定完備的安全策略。對部分信息安全制度進(jìn)行了更新,強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上,對日志審計系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析,及時排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳,對信息安全制度進(jìn)行了更新。

3.醫(yī)療安全

醫(yī)務(wù)急救科組織全體醫(yī)務(wù)人員進(jìn)行醫(yī)療糾紛典型案例分析會,并集中學(xué)習(xí)了《醫(yī)療糾紛預(yù)防和處理條例》、《醫(yī)療事故處理條例》、《侵權(quán)責(zé)任法》、《執(zhí)業(yè)醫(yī)師法》等法律法規(guī)。此外,還培訓(xùn)“個人防護(hù)知識”、“手衛(wèi)生”等內(nèi)容。

二、存在主要問題

1.信息安全方面

信息安全宣傳活動開展次數(shù)較少,形式不夠豐富。

2.醫(yī)療安全方面

沒有建立《患者診療信息保護(hù)制度》和《員工授權(quán)管理制度》,此外,部分醫(yī)生對已經(jīng)使用的物品不能及時補充。

3.消防安全

消控室值班記錄不符合要求,部分樓層應(yīng)急照明燈,安全出口指示燈不亮;應(yīng)急救援演練預(yù)案未制定;機(jī)房內(nèi)未配置入侵設(shè)施。

三、下步工作計劃

1.針對檢查小組對我中心的百日安全生產(chǎn)整治大會戰(zhàn)檢查的情況,對已發(fā)現(xiàn)的安全隱患問題中心將一一整改落實。在消控室內(nèi)安裝應(yīng)急燈,檢查樓層所有應(yīng)急照明燈和安全出口指示燈,對有問題的燈泡進(jìn)行更換。加強(qiáng)值班記錄的檢查,起草應(yīng)急救援演練預(yù)案,配置機(jī)房入侵設(shè)施。今后,中心對安全生產(chǎn)的細(xì)節(jié)問題將會繼續(xù)加強(qiáng)和跟進(jìn)。

篇7

一、組織領(lǐng)導(dǎo)

成立寶安區(qū)教育系統(tǒng)安全大檢查和“安全生產(chǎn)月”工作領(lǐng)導(dǎo)小組。

組長:鄭映通

副組長:吉毅、王熙遠(yuǎn)、童盡一、李家勇、陳代剛、張德梅、陳國新、陳惠光、潘世祥

領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在區(qū)教育局安全辦。

主任:李家勇(兼)

成員:胡龍、黃承華、劉曉明、王峰嵐、張建強(qiáng)、鐘慶祥、肖波、溫福華、廖柱、劉俊明、李敏壯、陸泰東、黃麗雅、葉耀范、葉志輝、吳乃勝、裴晴、黃偉堂

各街道教育辦(社會事務(wù)科)(以下簡稱街道教育部門)和學(xué)校、幼兒園(以下簡稱學(xué)校)要成立相應(yīng)的排查整治工作和“安全生產(chǎn)月”領(lǐng)導(dǎo)小組,制定具體的行動計劃,精心組織,周密部署,確保成效。

二、工作目標(biāo)

通過進(jìn)一步開展全區(qū)學(xué)校安全檢查和“安全生產(chǎn)月”工作,認(rèn)真落實各級教育行政部門安全監(jiān)管責(zé)任和學(xué)校安全主體責(zé)任,做到明確工作目標(biāo),強(qiáng)化責(zé)任意識,加強(qiáng)措施手段;通過對重點場所、重點部位的安全管理大檢查,及時發(fā)現(xiàn)學(xué)校安全工作中存在的突出問題、危險因素、薄弱環(huán)節(jié)、事故隱患和管理疏漏,消除各類事故隱患,嚴(yán)防十七大之前和中、高考期間發(fā)生重特大安全事故,確保全區(qū)教育系統(tǒng)安全形勢持續(xù)穩(wěn)定好轉(zhuǎn)。

三、工作內(nèi)容

按照“誰主管,誰負(fù)責(zé)”的原則,各街道教育部門、學(xué)校要把主要精力放在治理隱患和制度建設(shè)上,整治重點放在道路交通、食品安全、消防安全、電力設(shè)施、活動安全、建筑施工、特種設(shè)備、危險化學(xué)品、燃?xì)獯娣乓约皫熒睦戆踩?、校園周邊治安等安全隱患上,堅決消除隱患,確保我區(qū)教育秩序持續(xù)健康穩(wěn)定發(fā)展。

檢查的主要內(nèi)容有:

(一)食品衛(wèi)生安全工作

學(xué)校食品衛(wèi)生制度、預(yù)案的制定與執(zhí)行情況;學(xué)校食堂購物索證、食品留樣以及學(xué)生食堂信譽度評審創(chuàng)建工作情況;學(xué)校生活飲用水情況;預(yù)防禽流感和其它傳染病工作情況;學(xué)校校醫(yī)和食堂衛(wèi)生工作人員的配置與培訓(xùn)情況;學(xué)校小賣部持證情況。

(二)交通安全工作

校車許可證和校車駕駛?cè)俗C的辦理情況;校車“大三小六”的檢測情況;校車運行管理和校車駕駛?cè)虽浻每己说臋n案建設(shè)情況;定期召開校車工作例會情況;學(xué)校周邊交通秩序情況;開展創(chuàng)建“交通安全文明學(xué)?!鼻闆r;非法接送本校學(xué)生車輛查處情況。

(三)用電安全工作

學(xué)校電路檢修制度的制訂和執(zhí)行情況;電工持證上崗情況;學(xué)校電路設(shè)計、電線老化、電線負(fù)荷情況;學(xué)校風(fēng)扇固定、開關(guān)損壞、空調(diào)主機(jī)固定、電線等安全隱患排查整治情況。

(四)消防安全工作

學(xué)校消防合格證辦理情況;學(xué)校大樓、課室(功能室)安全疏散出口及通道暢通情況;室外消防水源、室內(nèi)消火栓、滅火器、火災(zāi)自動報警系統(tǒng)運作正常情況;疏散樓梯應(yīng)急照明燈及指示牌的完整情況;消防安全教育與演習(xí)情況;大樓避雷設(shè)施檢測合格情況。

(五)防溺水工作

學(xué)校防溺水安全教育情況;校園內(nèi)池塘防溺水安全設(shè)施完善情況;校園周邊山塘、水庫、河流等區(qū)域設(shè)立防溺水警示牌情況。

(六)網(wǎng)絡(luò)安全工作

學(xué)校校園網(wǎng)管理制度、應(yīng)急預(yù)案的制定與執(zhí)行情況;校園網(wǎng)絡(luò)防火墻和審計系統(tǒng)的設(shè)置情況;學(xué)校師生網(wǎng)絡(luò)安全教育情況。

(七)學(xué)生公共安全教育工作

學(xué)生公共安全教育的課程計劃與落實情況;學(xué)生公共安全教育“進(jìn)校園、進(jìn)課堂,進(jìn)社區(qū)、進(jìn)家庭”活動的開展情況。

(八)校園及周邊治安維穩(wěn)情況

校園周邊帶黑社會性質(zhì)團(tuán)伙入侵學(xué)校的情況;參與打架滋事的學(xué)生情況;學(xué)生帶刀具、鋼管等管制物品進(jìn)校園的情況;學(xué)校門衛(wèi)的配備與政審管理情況;學(xué)校教師隊伍的穩(wěn)定情況;學(xué)校周邊黑網(wǎng)吧開設(shè)的情況;影響校園及周邊安全穩(wěn)定的其他情況(此部分內(nèi)容,請按附件1要求填報)。

四、檢查的方式和步驟

本次大檢查采取學(xué)校自查、街道檢查的方式進(jìn)行,共分兩個階段和步驟。

(一)學(xué)校自查階段(6月1日至6月5日)

各學(xué)校進(jìn)行自查自糾。找隱患,查問題,認(rèn)真整改,確保安全。

(二)街道督查階段(6月6日至6月9日)

由各街道教育部門組成工作組對轄屬學(xué)校的安全工作進(jìn)行檢查。檢查要堅持檢查與整改相結(jié)合,不留死角,對發(fā)現(xiàn)的隱患,能當(dāng)場整改的必須當(dāng)場整改,不能當(dāng)場整改的,要按照掛牌督辦的原則落實人員,限期完成。

對督查中發(fā)現(xiàn)的問題和隱患,在督促、落實整改的同時,各街道應(yīng)一并報區(qū)教育局安全辦備案。

區(qū)安委會、市教育局將組織督查組對我區(qū)教育系統(tǒng)安全工作進(jìn)行督查,請各街道和學(xué)校做好迎檢工作。

五、工作要求

(一)高度重視,加強(qiáng)領(lǐng)導(dǎo)。各單位要高度重視、加強(qiáng)領(lǐng)導(dǎo)、落實責(zé)任,防止厭戰(zhàn)和思想,指定專人負(fù)責(zé)此次檢查工作,及時做好聯(lián)系和信息反饋工作。

(二)制定計劃,周密部署。各單位要克服時間緊、任務(wù)重的困難,正確處理好高中考、期末考與安全排查整治的關(guān)系,嚴(yán)格按照部署,確保全區(qū)學(xué)校安全檢查落到實處,取得實效。

篇8

一、信息系統(tǒng)審計簡介

“審計”一詞起源于財務(wù)審計,人們比較熟悉的審計是對財務(wù)報表或會計賬冊的監(jiān)督,好像和信息系統(tǒng)沒有必然聯(lián)系。但隨著經(jīng)濟(jì)管理和科學(xué)技術(shù)的不斷結(jié)合以及日益滲透,現(xiàn)代審計已經(jīng)遠(yuǎn)遠(yuǎn)超出了僅對財務(wù)會計進(jìn)行審查的狹窄范圍,不斷向管理領(lǐng)域和技術(shù)領(lǐng)域滲透。

信息技術(shù)的廣泛應(yīng)用使信息系統(tǒng)實際上已經(jīng)成為企業(yè)及社會的中樞,在一定程度上左右著企業(yè)的命運。美國、日本等發(fā)達(dá)國家在信息化過程中率先意識到信息系統(tǒng)審計的必要性并對此進(jìn)行了研究,目前已得到普及。在我國,雖然也早就提出了“計算機(jī)審計”的概念,但這種審計更多的是偏向于“利用計算機(jī)進(jìn)行審計”。實際上我國的信息系統(tǒng)審計工作還處在摸索階段。

信息系統(tǒng)審計是技術(shù)審計的一個典型,它實質(zhì)上是對計算機(jī)軟件、硬件及整個信息系統(tǒng)的審計,是指遵照普遍接受的信息系統(tǒng)審計標(biāo)準(zhǔn)和指南對信息系統(tǒng)及其應(yīng)用的安全性、穩(wěn)定性和有效性進(jìn)行監(jiān)測、評估和控制的過程,以確保預(yù)定的業(yè)務(wù)目標(biāo)得以實現(xiàn)。

按國際上通行的規(guī)范,信息系統(tǒng)審計主要有6個方面的內(nèi)容:評估信息系統(tǒng)的管理、計劃與組織方面的策略、政策、標(biāo)準(zhǔn)、程序和相關(guān)實務(wù);評估技術(shù)基礎(chǔ)設(shè)施的管理和運行實踐方面的有效性及效率,以確保其充分支持組織的業(yè)務(wù)目標(biāo);評估信息資源在邏輯訪問、運行環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性,以確保其滿足組織的業(yè)務(wù)需要,防止信息資產(chǎn)在未經(jīng)授權(quán)的情況下被使用、披露、修改、損壞或丟失;評估系統(tǒng)災(zāi)難恢復(fù)與保證業(yè)務(wù)連續(xù)性的能力,以確保組織能持續(xù)進(jìn)行業(yè)務(wù)營運;評估應(yīng)用系統(tǒng)開發(fā)、實施與維護(hù)的方式、方法及過程,以確保其滿足組織的業(yè)務(wù)需求;評估業(yè)務(wù)處理流程的風(fēng)險管理水平,確保根據(jù)組織的業(yè)務(wù)目標(biāo)對相應(yīng)風(fēng)險實施管理。

二、國稅信息系統(tǒng)面臨的風(fēng)險

國稅部門作為行政執(zhí)法部門,信息系統(tǒng)的安全與否直接關(guān)系到為納稅人提供服務(wù)的質(zhì)量和效率,社會的和諧與穩(wěn)定,因此國稅信息系統(tǒng)的安全保護(hù)顯得越來越重要。近年來,以數(shù)據(jù)省級集中為標(biāo)志的新一輪國稅信息化建設(shè)已成效凸顯,為國稅系統(tǒng)優(yōu)化納稅服務(wù),加強(qiáng)科學(xué)管理提供了廣闊的技術(shù)平臺,直接帶來了稅收理念的更新,征管機(jī)制的創(chuàng)新、管理手段的提高,但在數(shù)據(jù)由分散到集中的同時,原來分散的風(fēng)險也隨之集中。在這種模式下,雖然安全性事故、災(zāi)難的發(fā)生頻率可能大大降低,但其潛在的風(fēng)險不容忽視。

1、運行環(huán)境方面的風(fēng)險。數(shù)據(jù)集中后,通過采用更高端的設(shè)備、技術(shù)等措施提高了系統(tǒng)的安全系數(shù),故障概率大大低于分散式數(shù)據(jù)管理模式。但是應(yīng)清醒地認(rèn)識到數(shù)據(jù)集中后,其安全影響的范圍也呈幾何級數(shù)增長,一旦發(fā)生故障,可能影響全局。因此,必須建設(shè)、保障一流的運行環(huán)境,不僅要考慮供電、溫濕度、潔凈度、抗電磁干擾、火災(zāi)等常規(guī)因素,還要考慮到地震、洪水等自然災(zāi)害的影響。

2、數(shù)據(jù)備份中心及應(yīng)急恢復(fù)機(jī)制方面的風(fēng)險。電子化程度越高的行業(yè),其對數(shù)據(jù)完整性和可用性的要求也越高。據(jù)美國的有關(guān)調(diào)查顯示,如果公司在災(zāi)難過后兩個星期內(nèi)無法完全恢復(fù)信息系統(tǒng)的使用,75%的公司業(yè)務(wù)將會完全停頓,43%的公司將再也無法開業(yè)。對于依賴信息系統(tǒng)進(jìn)行日常運作的國稅部門而言,納稅人對于系統(tǒng)停機(jī)的可忍受時間甚至不能超過1天,而稅收數(shù)據(jù)的丟失和破壞可能會導(dǎo)致稅收秩序的混亂,影響社會的穩(wěn)定與和諧。

3、軟件開發(fā)及應(yīng)用方面的風(fēng)險。由于我國稅收政策變動比較頻繁,加之軟件開發(fā)者水平參差不齊,軟件開發(fā)的時間較緊,一些稅收征管系統(tǒng)往往沒有進(jìn)行縝密的測試,因此有可能存在一定的缺陷和漏洞,讓不法之徒有機(jī)可乘。

4、網(wǎng)絡(luò)安全方面的風(fēng)險。internet的迅猛發(fā)展為電子商務(wù)、電子政務(wù)提供了運作平臺,但也帶來了許多不安全隱患。各種跡象表明,網(wǎng)上申報、手機(jī)申報等信息系統(tǒng)已成為日益猖獗的網(wǎng)絡(luò)攻擊和計算機(jī)犯罪活動的主要目標(biāo)。

三、國稅信息系統(tǒng)審計的重點

國稅信息化經(jīng)過多年的建設(shè),已初具規(guī)模,各種系統(tǒng)十分復(fù)雜、龐大,如對全部信息系統(tǒng)進(jìn)行審計的話,工作量巨大,且目前信息系統(tǒng)審計的人員缺乏,因此,應(yīng)先從部分重點系統(tǒng)、重要環(huán)節(jié)著手進(jìn)行審計,審計的重點應(yīng)該考慮以下內(nèi)容:

(一)運行管理審計

作為一種人機(jī)交互系統(tǒng),信息系統(tǒng)的服務(wù)質(zhì)量和安全是建立在“三分技術(shù),七分管理”的基礎(chǔ)之上的,系統(tǒng)運行中的操作管理是否科學(xué)、規(guī)范直接影響到信息系統(tǒng)的服務(wù)質(zhì)量和安全性。運行管理審計的重點包括:

1、機(jī)房管理審計。包括機(jī)房、設(shè)備間等重要運行環(huán)境選址、布局是否合理;是否設(shè)置了門禁、監(jiān)控、氣體滅火、防水、防雷、報警等安全設(shè)施;機(jī)房內(nèi)部的溫度、濕度、潔凈度、電磁干擾等技術(shù)指標(biāo)是否合格;機(jī)房的進(jìn)出是否有切實有效的管理制度、是否有防止非正常行為的對策等。

2、操作管理審計。包括是否有詳盡的操作規(guī)范;是否對系統(tǒng)操作人員進(jìn)行上崗前培訓(xùn);操作人員是否嚴(yán)格按規(guī)范進(jìn)行操作;系統(tǒng)的登錄代碼及密碼是否具備一定的安全防護(hù)對策、是否按規(guī)定更新;是否記錄操作日志并保存一定期限;操作人員的交接是否按規(guī)定進(jìn)行;是否及時發(fā)現(xiàn)、記錄、報告事故及故障;是否及時采取措施排除故障,防止再次發(fā)生等。

3、硬件管理審計。包括是否制定并遵守硬件管理規(guī)范;硬件的運行環(huán)境是否達(dá)到相應(yīng)的技術(shù)要求;是否定期對硬件進(jìn)行檢修、維護(hù);對硬件故障的維修對策是否合理;是否有硬件維護(hù)日志;檢查業(yè)務(wù)設(shè)備送出修理時是否對設(shè)備所存業(yè)務(wù)數(shù)據(jù)進(jìn)行刪除。

4、軟件管理審計。包括是否制定并遵守軟件管理規(guī)范;軟件的拷貝是否有嚴(yán)格的控制措施和技術(shù)防范對策;軟件的保管和廢止是否按機(jī)密資料予以保護(hù);是否有完善的軟件版本管理規(guī)范;對軟件源程序的控制是否嚴(yán)格,生產(chǎn)環(huán)境與測試環(huán)境是否嚴(yán)格分開。

(二)系統(tǒng)開發(fā)審計

信息系統(tǒng)的開發(fā)審計通常應(yīng)該包括系統(tǒng)規(guī)劃審計、系統(tǒng)分析審計、系統(tǒng)設(shè)計審計、系統(tǒng)編碼審計、系統(tǒng)測試審計和系統(tǒng)試運行審計等部分。當(dāng)前國稅信息系統(tǒng)開發(fā)審計的重點包括:

1、預(yù)期效益審計。主要包括是否提供了新的服務(wù);是否實現(xiàn)了新的功能;是否提高了納稅服務(wù)的質(zhì)量;是否提高了本單位的工作效率等社會效益方面的評估;是否通過流程整合減少了人員、降低了稅收成本。

2、編碼及文檔管理審計。編碼審計主要包括編程語言、編程工具的選擇是否合理;是否制定了統(tǒng)一的編程規(guī)則;是否對數(shù)據(jù)的類型、結(jié)構(gòu)、長度作統(tǒng)一的說明;程序邏輯是否清晰、易懂;是否按照結(jié)構(gòu)化的方法進(jìn)行編程等。文檔管理審計主要包括是否制定、遵守文檔管理規(guī)范并按規(guī)范編制文檔;文檔的數(shù)量是否齊全;文檔的編制內(nèi)容是否完整、齊全;文檔的質(zhì)量是否符合要求;文檔的版本管理是否嚴(yán)格;是否有文檔的保密管理對策等。

3、控制措施審計。包括將業(yè)務(wù)流程進(jìn)行整合后,新系統(tǒng)是否重新設(shè)置了與之相適應(yīng)的內(nèi)部控制措施;是否遵循“職責(zé)分離”的原則,對人員的職責(zé)權(quán)限和變動進(jìn)行合理的控制;信息系統(tǒng)是否具備一定的識別和防御攻擊的能力(如登錄控制、加密、拒絕訪問等手段);是否具備一定的自適應(yīng)能力(如根據(jù)攻擊方的意圖調(diào)整控制措施,隔離破壞范圍的能力)和恢復(fù)能力;是否專門設(shè)計了系統(tǒng)審計功能或預(yù)留了系統(tǒng)審計接口等。

4、系統(tǒng)測試審計。包括有無完整的系統(tǒng)測試計劃;測試案例的編寫是否合理、全面;參與測試人員的選擇是否符合公正、客觀的要求;測試方法是否合理;測試結(jié)果是否得到參與人員的認(rèn)可;測試文檔是否齊備等。

5、試運行審計。包括有無切實可行的試運行方案;針對新系統(tǒng)的人員培訓(xùn)是否落實;新系統(tǒng)的運行環(huán)境(包括軟件、硬件、網(wǎng)絡(luò)等)是否符合實際運行要求;新系統(tǒng)的實際運行效率、功能是否達(dá)到預(yù)期設(shè)想等。

(三)網(wǎng)絡(luò)安全審計

網(wǎng)絡(luò)安全審計的根本目的就是防止通過計算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄕ加?。網(wǎng)絡(luò)安全審計應(yīng)重點針對網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全策略等內(nèi)容。

1、網(wǎng)絡(luò)安全管理審計。包括是否建立有效的網(wǎng)絡(luò)安全防御體系;安全及密碼產(chǎn)品是否具有合法性、是否經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;是否建立了有關(guān)網(wǎng)絡(luò)安全的規(guī)章制度、在實際工作中是否嚴(yán)格執(zhí)行;是否進(jìn)行了網(wǎng)絡(luò)安全教育、安全培訓(xùn);對網(wǎng)絡(luò)安全工作是否進(jìn)行動態(tài)管理等。

2、網(wǎng)絡(luò)安全技術(shù)審計。包括是否使用了嚴(yán)格的身份驗證技術(shù)控制系統(tǒng)用戶;是否使用了訪問控制技術(shù)并配置訪問控制策略;是否利用密碼技術(shù)對數(shù)據(jù)進(jìn)行安全加密;與外部單位連接時是否安裝了防火墻進(jìn)行有效隔離以確保安全;是否使用了系統(tǒng)漏洞掃描技術(shù)來檢測系統(tǒng)的脆弱性;是否使用入侵檢測技術(shù)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)測;是否制定了有效的防病毒策略,如不使用不明來歷的軟盤、光盤;是否安裝了有效的防、殺病毒軟件;是否及時更新最新的病毒碼以保證防病毒軟件的有效性;是否采用網(wǎng)絡(luò)安全審計措施等。

(四)災(zāi)難對策審計

為保證信息系統(tǒng)的正常運行,開發(fā)人員在系統(tǒng)設(shè)計上已經(jīng)采取了各種措施來防止信息系統(tǒng)被破壞,但這并不能完全杜絕系統(tǒng)的各種故障和一些不可抗力的災(zāi)難,而災(zāi)難一旦發(fā)生,往往導(dǎo)致信息系統(tǒng)完全癱瘓,造成巨大損失。所以,必須對信息系統(tǒng)的災(zāi)難對策進(jìn)行審計。國稅信息系統(tǒng)的災(zāi)難對策審計應(yīng)抓住以下重點:

1、災(zāi)難應(yīng)急對策審計。包括是否事先制定了災(zāi)難應(yīng)急對策;災(zāi)難應(yīng)急對策是否切實可行;災(zāi)難應(yīng)急對策是否定期進(jìn)行演練;災(zāi)難應(yīng)急對策是否根據(jù)實際情況及時調(diào)整。

2、數(shù)據(jù)備份審計。包括是否制定信息系統(tǒng)及數(shù)據(jù)的備份策略;數(shù)據(jù)備份策略是否切實可行;數(shù)據(jù)備份的強(qiáng)度是否足夠;數(shù)據(jù)備份的范圍是否全面;數(shù)據(jù)備份的恢復(fù)方法及恢復(fù)效果是否經(jīng)過驗證;使用備份數(shù)據(jù)進(jìn)行恢復(fù)的時間是否可以控制在可以忍受的范圍之內(nèi);數(shù)據(jù)備份的存儲介質(zhì)管理是否按要求執(zhí)行等。

3、設(shè)備冗余審計。包括是否為信息系統(tǒng)提供冗余運行環(huán)境(災(zāi)難備份中心,包括電力、通訊線路等設(shè)施);是否為信息系統(tǒng)的核心設(shè)備(生產(chǎn)機(jī))提供冗余設(shè)備(備機(jī));生產(chǎn)機(jī)和備機(jī)上的信息系統(tǒng)和數(shù)據(jù)是否同步;生產(chǎn)機(jī)和備機(jī)之間的切換方案是否可靠并經(jīng)過驗證等。

四、開展信息系統(tǒng)審計需要解決的幾個問題

(一)組織問題

雖然,目前部分國內(nèi)企業(yè)已經(jīng)意識到利用信息系統(tǒng)審計可以有效地管理信息及與信息相關(guān)的技術(shù),保障企業(yè)信息系統(tǒng)可靠運行,并開始關(guān)注信息系統(tǒng)審計,但整個社會對信息系統(tǒng)審計的認(rèn)識還不夠,信息系統(tǒng)審計遠(yuǎn)未達(dá)到普及的程度。國內(nèi)還沒有專門的信息系統(tǒng)(技術(shù))審計機(jī)構(gòu),在各單位內(nèi)部目前也沒有設(shè)置相關(guān)的信息系統(tǒng)(技術(shù))審計部門。國稅系統(tǒng)目前主要采取各級信息中心進(jìn)行自查、互查的方式來解決信息系統(tǒng)的安全性問題,往往是就某一專項內(nèi)容進(jìn)行檢查,帶有一定的局限性,且一般情況下檢查的深度不夠,因此迫切需要具有專門知識和技術(shù)的、與系統(tǒng)沒有直接關(guān)系的信息系統(tǒng)審計專業(yè)機(jī)構(gòu)和專職人員介入。

(二)標(biāo)準(zhǔn)化問題

目前,國內(nèi)開展信息系統(tǒng)審計主要是參考信息系統(tǒng)審計與控制協(xié)會isaca(information system audit and control association)這個國際上唯一的信息系統(tǒng)審計師專業(yè)組織制定和頒布的信息系統(tǒng)審計標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是一套以管理為核心、以法律法規(guī)為保障、以技術(shù)為支撐的框架體系,為實施信息系統(tǒng)審計提供了一套執(zhí)業(yè)規(guī)范和操作指南。但由于國內(nèi)系統(tǒng)集成業(yè)發(fā)展的不成熟以及客觀應(yīng)用環(huán)境的差異、法律法規(guī)上不完善等原因,處在起步階段的國內(nèi)信息系統(tǒng)審計工作不能完全照搬此標(biāo)準(zhǔn),必須盡快形成適合國稅系統(tǒng)的信息系統(tǒng)審計標(biāo)準(zhǔn)體系。

篇9

一、加強(qiáng)科技基礎(chǔ)建設(shè),做好重大工程建設(shè)。

(一)部署總署高清視頻會議系統(tǒng)

根據(jù)總署統(tǒng)一規(guī)劃,調(diào)試開通我關(guān)到總署的“高清視頻會議系統(tǒng)”。該系統(tǒng)單獨使用我關(guān)到總署的2M專線,采用硬件系統(tǒng),比較原軟件方式的視頻會議系統(tǒng),畫面質(zhì)量、語音效果都有很大改善。全年共召開12次全國性視頻會議。為確保全國海關(guān)電視電話會議系統(tǒng)在國慶期間隨時可用,根據(jù)科技司要求,安排專人于國慶期間(月21日至10月10日),對總署視頻會議系統(tǒng)開機(jī)值班,達(dá)到100%出勤率,圓滿完成值班任務(wù),受到總署科技司表揚。

同時,做好關(guān)區(qū)視頻會議系統(tǒng)的保障工作。研究新的應(yīng)用,在監(jiān)控中心安裝實現(xiàn)可視指揮的功能。全年共召開全關(guān)區(qū)視頻會議7次,節(jié)省辦公經(jīng)費約112萬元(按每次會議16萬估算)。

(二)繼續(xù)進(jìn)行總關(guān)大樓綜合布線工作

繼續(xù)進(jìn)行去年開始的大樓綜合布線系統(tǒng)。一是對弱電井進(jìn)行了清理改造。清理弱電井內(nèi)線路,鋪設(shè)防靜電地板,安裝接地箱。二是在中心機(jī)房遷移網(wǎng)絡(luò)設(shè)備,安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區(qū)的裝修、清理工作。由于大樓已經(jīng)正常工作,工作時間不能夠影響正常辦公,而且對衛(wèi)生、安全有較高的要求,所有工作必須在下班后和節(jié)假日進(jìn)行,加班加點進(jìn)行施工。截止到月底,大樓綜合布線驗收測試工作已經(jīng)完成。邀請山東省計算機(jī)網(wǎng)絡(luò)質(zhì)量監(jiān)督檢驗站對我關(guān)綜合布線系統(tǒng)進(jìn)行抽測,共選取個樓層的300個信息點和20對光纖。檢測合格率達(dá)到100%,具備了驗收條件。同時,做好大樓禮堂的綜合布線和視音頻信息點設(shè)計工作,確保大樓禮堂滿足今后視頻會議召開要求。

(三)進(jìn)行關(guān)區(qū)網(wǎng)絡(luò)升級改造

關(guān)區(qū)骨干網(wǎng)絡(luò)自200STP線路和MPLSVPN技術(shù)建設(shè)關(guān)區(qū)骨干網(wǎng)絡(luò)。經(jīng)過與電信運營商的多次協(xié)商,引進(jìn)多家運營商競爭機(jī)制,大幅降低線路租費,為網(wǎng)絡(luò)升級改造創(chuàng)造了條件。通過引入MPLSVPN技術(shù),能夠增強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)的安全性,提高網(wǎng)絡(luò)的可控性,實現(xiàn)業(yè)務(wù)及管理網(wǎng)傳輸?shù)呢?fù)載均衡及互備,實現(xiàn)關(guān)區(qū)視頻監(jiān)控圖像在海關(guān)內(nèi)部網(wǎng)上跨地市傳輸,提升關(guān)區(qū)網(wǎng)絡(luò)平臺的綜合應(yīng)用能力,對關(guān)區(qū)網(wǎng)絡(luò)建設(shè)是一次重大的飛躍。為做好此項工作,我科根據(jù)處領(lǐng)導(dǎo)要求積極尋求總署支持,向總署科技司提交了技術(shù)方案,并順利地通過了總署組織的專家組評審論證。

為解決網(wǎng)絡(luò)改造出現(xiàn)的線路租費缺口,統(tǒng)一規(guī)范關(guān)區(qū)二級現(xiàn)場專線費用,與三家電信運營商簽訂全省線路資費框架性協(xié)議,規(guī)范收費標(biāo)準(zhǔn),清除不合理收費。同時根據(jù)海關(guān)法和總署監(jiān)管場所管理辦法,將一部分專線費用改為企業(yè)支付,節(jié)省我關(guān)線路經(jīng)費;經(jīng)過清理,二級現(xiàn)場線路全年費用由原80多萬減少到30多萬,彌補了全省網(wǎng)絡(luò)擴(kuò)容經(jīng)費需求。

目前該項目各項準(zhǔn)備工作均已完畢,工程已進(jìn)入實施前的模擬測試階段。

(四)繼續(xù)進(jìn)行關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)

根據(jù)關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)統(tǒng)一規(guī)劃,參與并制定大港、郵辦、機(jī)場、黃島海關(guān)全年的視頻監(jiān)控建設(shè)工作方案。配合港務(wù)局實現(xiàn)視頻監(jiān)控光纖入戶,實現(xiàn)大港港區(qū)內(nèi)的監(jiān)控。加強(qiáng)對關(guān)區(qū)視頻監(jiān)控系統(tǒng)的指導(dǎo)和規(guī)劃,先后到保稅物流園區(qū)、日照和東營進(jìn)行實地調(diào)研和指導(dǎo)。

針對寬視界傳輸方式的缺陷,積極探索視頻監(jiān)控網(wǎng)絡(luò)傳輸?shù)男履J?。以東營海關(guān)為試點,采用“分段”的方式實現(xiàn)視頻圖像的傳輸,即:由監(jiān)管場所至海關(guān)采用MSTP局域網(wǎng)方式傳輸,隸屬海關(guān)再采用2M互聯(lián)網(wǎng)接入方式,實現(xiàn)總關(guān)對其監(jiān)控圖像的實時查看。這種方式投入及運維成本均很低,且圖像效果很好,可在關(guān)區(qū)內(nèi)推廣使用。此外,在該關(guān)還進(jìn)行了視頻圖像異地存儲的測試,確保保稅倉庫等無海關(guān)人員值守場所的監(jiān)控圖像異地保存在隸屬海關(guān),滿足了監(jiān)控要求。

(五)加強(qiáng)對外接入局域網(wǎng)聯(lián)網(wǎng)建設(shè)

管理網(wǎng)對外接入局域網(wǎng)是我關(guān)對外接入的網(wǎng)絡(luò)平臺。為加強(qiáng)各直屬關(guān)對外接入局域網(wǎng)的建設(shè),總署下發(fā)了“海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案”。我科對該方案進(jìn)行深入研究,組織專題會與安全科、系統(tǒng)科等相關(guān)科室共同討論,調(diào)研在我關(guān)的可行性,分析我關(guān)現(xiàn)狀與總署要求的差距,逐步實現(xiàn)外單位與我關(guān)的規(guī)范接入。此外,今年在對外接入局域網(wǎng)推廣了以下工程項目。

1、做好油氣液體化工品物流監(jiān)控系統(tǒng)的推廣工作。

為落實總署黨組關(guān)于加快物流監(jiān)控系統(tǒng)建設(shè)進(jìn)度的指示精神,進(jìn)一步提高海關(guān)對進(jìn)出口原油、成品油、液體化工品等商品的物流監(jiān)控水平,根據(jù)總署要求,先后開通了龍口(龍口濱港液體化工碼頭有限公司)、日照(日照中石油)油汽液體化工品企業(yè)等家企業(yè)與我關(guān)的VPN線路連接,實現(xiàn)系統(tǒng)的數(shù)據(jù)傳輸。

2、實施“關(guān)庫聯(lián)網(wǎng)“工程。

為進(jìn)一步加強(qiáng)稅收入庫管理,實現(xiàn)入庫稅收回執(zhí)自動核銷,實施青島海關(guān)與青島人民銀行聯(lián)網(wǎng)工程。經(jīng)過積極與青島人民銀行技術(shù)部門溝通,制定符合我關(guān)實際的聯(lián)網(wǎng)方案。

3、實施出口加工區(qū)聯(lián)網(wǎng)工程。

按照加工貿(mào)易和保稅監(jiān)管改革指導(dǎo)方案的要求,為實現(xiàn)出口加工區(qū)信息化管理,實施了出口加工區(qū)聯(lián)網(wǎng)工程。根據(jù)我關(guān)網(wǎng)絡(luò)環(huán)境,兼顧可行性、安全性、可靠性的要求,我科制定詳細(xì)聯(lián)網(wǎng)方案,協(xié)調(diào)廠商完成了網(wǎng)絡(luò)設(shè)備安裝、聯(lián)跳測試,實施了青島海關(guān)與出口加工區(qū)聯(lián)網(wǎng)工程。實現(xiàn)省內(nèi)7個出口加工區(qū)通過vpn方式接入我關(guān)管理網(wǎng)對外接入局域網(wǎng)。

二、根據(jù)信息系統(tǒng)等級保護(hù)要求,加強(qiáng)信息系統(tǒng)運行監(jiān)控。

(一)建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)

按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令第147號)、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(公安部第82號令)等法律法規(guī)的規(guī)定,為加強(qiáng)總關(guān)辦公樓互聯(lián)網(wǎng)應(yīng)用管理,規(guī)避用戶不良行為給單位帶來的法律風(fēng)險,合理利用互聯(lián)網(wǎng)資源,我科將建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)列為我關(guān)今年科技項目。經(jīng)過前期調(diào)研和討論,完成系統(tǒng)功能需求分析和技術(shù)方案設(shè)計,并廣泛試用各個廠商的產(chǎn)品。共測試了烽火、網(wǎng)康、深信服和奕馳等公司的產(chǎn)品。經(jīng)過兩個多月的試用,基本確定采用網(wǎng)絡(luò)督察系統(tǒng)。網(wǎng)絡(luò)督察系統(tǒng)運行穩(wěn)定,功能全面,操作靈活,能夠滿足我關(guān)的實際需要。目前該系統(tǒng)已完成測試驗收,并投入使用。

(二)管理網(wǎng)服務(wù)器安全域劃分工作

按照總署的統(tǒng)一部署,根據(jù)我關(guān)管理網(wǎng)服務(wù)器實際情況,規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),編寫青島海關(guān)實施方案、應(yīng)急預(yù)案。協(xié)調(diào)專業(yè)公司對方案進(jìn)行試驗、論證,最終確定安全可靠的整體方案。共對144臺管理網(wǎng)服務(wù)器詳細(xì)信息進(jìn)行了全面調(diào)查、測試、統(tǒng)計,做好前期準(zhǔn)備。進(jìn)行服務(wù)器遷移工作。共向過渡區(qū)遷移服務(wù)器103臺,然后根據(jù)業(yè)務(wù)需求再遷移到保護(hù)區(qū)。目前保護(hù)區(qū)有68臺服務(wù)器。配置訪問控制規(guī)則0余條。

(三)部署信息安全管理平臺

根據(jù)總署統(tǒng)一要求,為加強(qiáng)信息系統(tǒng)安全運行,在管理網(wǎng)和運行網(wǎng)部署信息安全管理平臺。我科積極配合系統(tǒng)安裝調(diào)試,提前在運行網(wǎng)及管理網(wǎng)上安裝、調(diào)試CA系統(tǒng),為調(diào)試總署推廣的安全管理平臺做好準(zhǔn)備。同時,積極與系統(tǒng)安裝人員協(xié)調(diào),做好在我關(guān)的系統(tǒng)安裝工作。

(四)認(rèn)真做好網(wǎng)絡(luò)安全檢查工作

配合山東省保密委對我關(guān)網(wǎng)絡(luò)進(jìn)行檢查;根據(jù)總署統(tǒng)一部署,完成紅機(jī)網(wǎng)的安全檢查和整改工作;完成網(wǎng)絡(luò)信息安全檢查工作。

根據(jù)總署要求,做好我關(guān)“辦公網(wǎng)自測評估整改”工作。編寫涉及網(wǎng)絡(luò)設(shè)備、機(jī)房、電源等內(nèi)容的“青島海關(guān)信息系統(tǒng)分級保護(hù)自測評及整改記錄單”,對目前現(xiàn)狀進(jìn)行自查、分析,提出整改意見,進(jìn)行整改規(guī)劃,進(jìn)行設(shè)備申請預(yù)算。對紅機(jī)網(wǎng)設(shè)備、線路進(jìn)行排查標(biāo)識,在總關(guān)大樓內(nèi)完成安裝電磁傳導(dǎo)干擾器40臺。根據(jù)總署“分級保護(hù)測評申請書審核單”反饋意見重新研究有關(guān)網(wǎng)絡(luò)、電源、設(shè)備等整改事宜,根據(jù)意見對“青島海關(guān)分級保護(hù)測評申請書”12項內(nèi)容進(jìn)行修改。

三、積極發(fā)揮職能作用,指導(dǎo)關(guān)區(qū)網(wǎng)絡(luò)、機(jī)房等系統(tǒng)的建設(shè)和運行。

(一)進(jìn)行關(guān)區(qū)部分隸屬關(guān)網(wǎng)絡(luò)機(jī)房安全巡檢。

根據(jù)處領(lǐng)導(dǎo)的要求,今年我科加強(qiáng)了對隸屬關(guān)機(jī)房、網(wǎng)絡(luò)設(shè)備的運維工作指導(dǎo)檢查。月21日至30日,安排專業(yè)技術(shù)人員對濟(jì)南、煙臺等9個重要業(yè)務(wù)現(xiàn)場海關(guān)進(jìn)行了網(wǎng)絡(luò)、機(jī)房安全巡檢。根據(jù)巡檢結(jié)果,我科進(jìn)行認(rèn)真分析,確定出機(jī)房、設(shè)備運行過程中普遍存在的問題,全關(guān)區(qū)下發(fā)“關(guān)于進(jìn)行網(wǎng)絡(luò)、機(jī)房安全自查整改的通知”,提出具體整改要求,規(guī)范關(guān)區(qū)各隸屬關(guān)和現(xiàn)場機(jī)房和網(wǎng)絡(luò)設(shè)備的運維gognzuo。這項工作是初次嘗試,效果明顯,今后將繼續(xù)進(jìn)行。

(二)加強(qiáng)網(wǎng)絡(luò)運維制度建設(shè)

為規(guī)范網(wǎng)絡(luò)運維工作,我科完成《青島海關(guān)業(yè)務(wù)運行網(wǎng)、業(yè)務(wù)管理網(wǎng)維護(hù)管理辦法》的編寫,并向關(guān)區(qū)下發(fā)征求意見。該辦法將作為指導(dǎo)今后關(guān)區(qū)網(wǎng)絡(luò)運維工作的標(biāo)準(zhǔn),對規(guī)范網(wǎng)絡(luò)運維工作的流程,明確職責(zé)分工,增強(qiáng)網(wǎng)絡(luò)運維的整體意識,提升關(guān)區(qū)網(wǎng)絡(luò)運維工作的水平,發(fā)揮重要的作用。

(三)加強(qiáng)對新建辦公點的檢查指導(dǎo)

維規(guī)范新建辦公點的機(jī)房、綜合布線、網(wǎng)絡(luò)等基礎(chǔ)信息系統(tǒng)建設(shè),我科參加黃島保稅物流園區(qū)、大港海關(guān)旅檢現(xiàn)場、機(jī)場物流園區(qū)、日照保稅物流園區(qū)、濰坊海關(guān)駐北港辦、濰坊海關(guān)駐壽光辦的建設(shè)和驗收工作,并為蓬萊海關(guān)及其駐長島辦完成網(wǎng)絡(luò)升級改造。

(四)制定“關(guān)區(qū)視頻會議系統(tǒng)運行管理規(guī)定”。

為加強(qiáng)關(guān)區(qū)視頻會議系統(tǒng)地運行維護(hù)工作,確保系統(tǒng)正常運行,參照總署下發(fā)的視頻會議管理規(guī)定,制定了我關(guān)“關(guān)區(qū)視頻會議系統(tǒng)運行管理規(guī)定”制定工作,擬在2010年下發(fā)關(guān)區(qū)。

(五)積極做好專項經(jīng)費的申請工作

根據(jù)總署文件,統(tǒng)計關(guān)區(qū)2010年機(jī)房裝修需求并上報總署。經(jīng)過精心準(zhǔn)備材料,及時與總署科技司溝通,最終確定總關(guān)機(jī)房等四個機(jī)房的裝修改造經(jīng)費。同時上報2006年機(jī)房裝修工程完成情況和關(guān)區(qū)2010年專項經(jīng)費的申請工作。

四、認(rèn)真作好其他系統(tǒng)建設(shè)工作

1、建設(shè)五層辦公區(qū)無線視頻監(jiān)控系統(tǒng)

根據(jù)處務(wù)會決定,進(jìn)行五樓視頻監(jiān)控系統(tǒng)建設(shè)。采用無線技術(shù),聯(lián)系施工單位到五樓實地查看攝像頭、監(jiān)控主機(jī)安裝施工位置,確定實施方案。完成四個攝像頭更換、調(diào)整、測試、驗收,目前系統(tǒng)已正式投入運行。

2、完成H86港區(qū)聯(lián)網(wǎng)工程

規(guī)劃大港港區(qū)內(nèi)的光纖規(guī)劃。利用港區(qū)建設(shè)視頻監(jiān)控的時機(jī),完成港務(wù)局機(jī)房到老海關(guān)和H86辦公樓的24芯光纖接入。這些光纖除滿足港區(qū)內(nèi)視頻監(jiān)控需要外,還能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸,解決老海關(guān)到H86之間光纖緊張的問題,同時實現(xiàn)了H86的互聯(lián)網(wǎng)接入。

3、進(jìn)行機(jī)房UPS后備電池的擴(kuò)容工作

為加強(qiáng)機(jī)房運行安全,增加機(jī)房電源后備供電時間,進(jìn)行了UPS后備電池擴(kuò)容工作。后備時間由45分鐘提高到120分鐘,大大增加了停電時后備電源的供電時間,使系統(tǒng)管理員有更充裕的時間進(jìn)行備份和關(guān)機(jī),提高了信息系統(tǒng)的安全。

4、完成對我關(guān)VPN網(wǎng)關(guān)升級。

為解決電信3G無線聯(lián)網(wǎng)不正常問題,對我關(guān)VPN網(wǎng)關(guān)進(jìn)行升級,并更換升級所有用戶證書。同時配合系統(tǒng)運行科將武警執(zhí)勤信息平臺從管理網(wǎng)遷移到外聯(lián)網(wǎng),實現(xiàn)執(zhí)勤武警通過互聯(lián)網(wǎng)vpn訪問武警執(zhí)勤信息平臺。

五、明年年工作打算

1、提高關(guān)區(qū)骨干網(wǎng)絡(luò)基礎(chǔ)保障能力。

繼續(xù)進(jìn)行關(guān)區(qū)廣域骨干網(wǎng)的升級擴(kuò)容工作,建設(shè)關(guān)區(qū)信息高速公路。

2、繼續(xù)加強(qiáng)關(guān)區(qū)機(jī)房的建設(shè)和安全運行。

根據(jù)今年國家公布的《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》,提出我關(guān)區(qū)機(jī)房建設(shè)要求,加強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)和機(jī)房安全建設(shè)。進(jìn)行總關(guān)機(jī)房的擴(kuò)容工作,增加機(jī)房UPS供電能力,優(yōu)化機(jī)房散熱效果。更新機(jī)房監(jiān)控系統(tǒng),對機(jī)房進(jìn)行精細(xì)化管理。

3、進(jìn)行管理網(wǎng)對外接入局域網(wǎng)的建設(shè)

根據(jù)總署指導(dǎo)方案和我關(guān)的實際情況,制定出我關(guān)建設(shè)方案,清理規(guī)范現(xiàn)有系統(tǒng),滿足信息安全要求。

篇10

【 關(guān)鍵詞 】 信息安全管理;信息安全管理平臺

1 引言

前些年,在我國推進(jìn)信息安全體系建設(shè)的工作中,各行業(yè)在信息網(wǎng)絡(luò)邊界和縱深部署大量信息安全防護(hù)產(chǎn)品的基礎(chǔ)上,為了符合國家信息安全的相關(guān)政策和監(jiān)管要求及便于進(jìn)行一體化管理和掌握整個信息系統(tǒng)的安全態(tài)勢,許多單位還部署了信息安全管理平臺,并在信息系統(tǒng)安全運行和管理上發(fā)揮了重要的作用。

信息安全管理平臺是網(wǎng)絡(luò)中心必備的安全管理基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)安全管理員遂行網(wǎng)絡(luò)安全管理任務(wù)的必備手段,是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個重要技術(shù)支撐平臺。為規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理,重要的信息網(wǎng)絡(luò)都應(yīng)設(shè)置信息安全管理平臺(見《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》GB/T 24856―2009)。

近年來,隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的興起,信息網(wǎng)絡(luò)的邊界愈發(fā)模糊,系統(tǒng)中的虛擬化技術(shù)和設(shè)備被廣泛采用,信息系統(tǒng)中的安全信息采集和集中審計變得更加困難。另一方面,外部的信息安全威脅,隨著AET和APT技術(shù)的不斷升級,也變得愈來愈兇險和難以防護(hù)。面對當(dāng)前信息安全的新形式,以往的信息安全管理平臺必須進(jìn)行更新?lián)Q代或升級改造。

搭建新一代信息安全管理平臺(以下簡稱平臺)有重要意義:(1)設(shè)計和建設(shè)新一代平臺是構(gòu)建自主可控信息安全體系體系頂層設(shè)計不可或缺的重要一環(huán),以實現(xiàn)對重要信息系統(tǒng)的風(fēng)險可監(jiān)控、可管理、業(yè)務(wù)過程可審計,真正實現(xiàn)安全體系自主可控,保障體系安全;(2)引入大數(shù)據(jù)分析技術(shù)完善平臺關(guān)聯(lián)分析能力,增加AET和APT攻擊的檢測技術(shù)手段,提升信息系統(tǒng)安全態(tài)勢感知和預(yù)警能力,可及時發(fā)現(xiàn)和處置重大信息安全威脅,真正實現(xiàn)信息安全自主可控。

2 設(shè)計目標(biāo)

信息安全管理平臺的設(shè)計目標(biāo)是:設(shè)計一體化、開放性和具有智能防御未知威脅攻擊的平臺。一體化就是將多家不同類型的安全產(chǎn)品整合到一起,進(jìn)行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標(biāo)準(zhǔn)的接口,使第三方產(chǎn)品很容易整合到系統(tǒng)中。智能防御未知威脅攻擊,就是充分利用和發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)用于安全態(tài)勢和安全事件的深度挖掘和分析,對AET和APT進(jìn)行檢測和響應(yīng),構(gòu)建智能化的主動防御系統(tǒng)。

通過信息安全管理平臺,對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應(yīng)用實施統(tǒng)一的安全策略、集中管理、集中審計、并通過網(wǎng)絡(luò)安全設(shè)備間的互動,應(yīng)對已知和未知的安全威脅,充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效能。

3 設(shè)計原則

依據(jù)GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》和GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》,結(jié)合網(wǎng)絡(luò)安全管理的實際需求,按以下原則設(shè)計信息安全管理平臺。

(1) 標(biāo)準(zhǔn)化設(shè)計原則。為了能夠與第三方廠家安全產(chǎn)品聯(lián)動,安全管理平臺需制定安全產(chǎn)品互聯(lián)的接口標(biāo)準(zhǔn),這個接口標(biāo)準(zhǔn)在業(yè)界應(yīng)具有權(quán)威性并易于操作,便于各廠家實現(xiàn)。

(2)逐步擴(kuò)充的原則。網(wǎng)絡(luò)系統(tǒng)安全集中管理包含的內(nèi)容很多,管理技術(shù)難度很大,安全管理平臺的建設(shè)應(yīng)選擇好切入點,本著由簡至繁,逐步擴(kuò)充的原則進(jìn)行。

(3)集中與分布的原則。許多單位網(wǎng)絡(luò)從結(jié)構(gòu)上看,呈樹狀的多節(jié)點分層(級)結(jié)構(gòu)。這些網(wǎng)絡(luò)具有分布廣、結(jié)構(gòu)復(fù)雜的特點。為此,可在各層(級)網(wǎng)管中心設(shè)置安全管理平臺,其作用是對本級局域網(wǎng)進(jìn)行集中安全管理;上級對下級采用分布式分級的方式進(jìn)行安全管理。

4 設(shè)計要求

(1)可擴(kuò)展性。信息安全管理平臺的系統(tǒng)設(shè)計,終端采用以對象模型驅(qū)動的管理機(jī)制,對象模型用XML語言描述,可以通過定義/修改對象模型的屬性(關(guān)系和操作),即插即用地擴(kuò)充和管理網(wǎng)絡(luò)終端及服務(wù)。此外,管理平臺主機(jī)在性能和帶寬上,應(yīng)留有一定冗余度,具有管理1000~5000個對象的擴(kuò)展能力。

(2)易用性。信息安全管理平臺提供的所有功能,應(yīng)做到操作簡易,界面友好,使用方便。

(3)經(jīng)濟(jì)性。信息安全管理平臺設(shè)計,應(yīng)采用先進(jìn)的、成熟的軟硬件IT技術(shù),搞好總體設(shè)計,優(yōu)化軟件編程,避免重復(fù)投資,提高性能價格比。

(4)穩(wěn)定可靠性。信息安全管理平臺設(shè)計,應(yīng)重視硬件支撐設(shè)備的選型,性能上應(yīng)留有空間;安全管理軟件要經(jīng)過充分測試,不斷優(yōu)化,保證系統(tǒng)穩(wěn)定可靠運行。

(5)自身安全性。信息安全管理平臺設(shè)計,要重視自身的安全性,系統(tǒng)應(yīng)具有管理員身份和權(quán)限的雙重鑒別能力,應(yīng)保證數(shù)據(jù)網(wǎng)上傳輸?shù)耐暾?、保密性和?shù)據(jù)記錄的真實可靠及抗抵賴性。

5 系統(tǒng)組成和主要功能

信息安全管理平臺的基本功能是:對網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備、重要應(yīng)用實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護(hù),以充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體作用,提高網(wǎng)絡(luò)安全防護(hù)的等級和水平。

5.1 系統(tǒng)組成

信息安全管理平臺由幾個模塊組成:人機(jī)界面模塊、總控模塊、安全網(wǎng)管模塊、安全監(jiān)控模塊、安全審計模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應(yīng)模塊、設(shè)備配置模塊、平臺與設(shè)備接口模塊和安全管理數(shù)據(jù)庫。系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示。

(1)人機(jī)界面模塊。面向安全管理員的操作控制界面。

(2)總控模塊??偪啬K控制信息安全管理平臺各模塊正常運轉(zhuǎn),其中包括網(wǎng)絡(luò)通信和通信加密程序,用于保障網(wǎng)絡(luò)間遠(yuǎn)程數(shù)據(jù)交換的安全(主要是真實性和完整性)。

(3)安全網(wǎng)管模塊。用于顯示網(wǎng)絡(luò)拓?fù)洳⑦M(jìn)行安全網(wǎng)管。

(4)安全監(jiān)控模塊。用于對網(wǎng)絡(luò)主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行安全監(jiān)控。

(5)安全審計模塊。接受操作系統(tǒng)或下一級安全管理平臺發(fā)來的安全日志;接收主機(jī)、防火墻、IDS等網(wǎng)絡(luò)安全設(shè)備發(fā)來的報警信息;接收網(wǎng)絡(luò)出口探針記錄的網(wǎng)絡(luò)數(shù)據(jù)流信息,存儲并實時進(jìn)行內(nèi)容審計。安全審計的方式有三種:基于規(guī)則和特征的安全檢測,基于數(shù)據(jù)流的安全檢測,基于特定場景深度數(shù)據(jù)挖掘的安全檢測。審計的結(jié)果:啟動報警系統(tǒng)和產(chǎn)生安全態(tài)勢報表。

(6)安全策略處理模塊。自動將安全策略翻譯成安全設(shè)備可執(zhí)行的規(guī)則。

(7)安全模塊。安裝在網(wǎng)絡(luò)客戶機(jī)(服務(wù)器、終端)操作系統(tǒng)中,與安全管理平臺上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺發(fā)來的監(jiān)控指令和審計規(guī)則;監(jiān)視客戶機(jī)的工作狀態(tài);根據(jù)規(guī)則進(jìn)行安全過濾和記錄;將安全記錄實時發(fā)回至安全管理平臺。

(8)安全事件關(guān)聯(lián)分析模塊。將所有收集到的安全事件按其對系統(tǒng)安全的危害程度等級進(jìn)行重要性排隊,然后調(diào)閱安全專家知識庫,對事件進(jìn)行基于規(guī)則的實時關(guān)聯(lián)分析,該模塊可引入大數(shù)據(jù)的歷史關(guān)聯(lián)分析能力,以提升關(guān)聯(lián)的可信度。最終將分析結(jié)果(關(guān)聯(lián)要素)和處理規(guī)則,提交安全事件響應(yīng)模塊或管理員處理。

(9)安全事件響應(yīng)模塊。按預(yù)先制定的安全事件處理規(guī)則(應(yīng)急預(yù)案)對事件自動進(jìn)行安全處置。

(10)系統(tǒng)配置模塊。對IDS/IPS、防火墻、內(nèi)容監(jiān)測、主機(jī)等安全系統(tǒng)設(shè)備或模塊進(jìn)行安全和審計規(guī)則的配置。

(11)平臺與設(shè)備接口模塊。實現(xiàn)信息安全管理平臺與各類網(wǎng)絡(luò)安全產(chǎn)品之間的標(biāo)準(zhǔn)數(shù)據(jù)交換。其流程是:各類安全產(chǎn)品將各自檢測到的安全日志通過接口模塊進(jìn)行格式轉(zhuǎn)換后發(fā)給平臺安全事件收集模塊,供安全管理平臺分析處理。平臺人機(jī)界面或安全事件響應(yīng)模塊發(fā)出的處置指令,通過接口模塊發(fā)給指定的安全設(shè)備,安全設(shè)備接到指令后按相應(yīng)安全策略執(zhí)行;信息安全管理平臺能夠管理的系統(tǒng)和設(shè)備有:防火墻、IDS/IPS、內(nèi)容監(jiān)測、路由器、交換機(jī)、網(wǎng)絡(luò)主機(jī)。

(12)安全管理數(shù)據(jù)庫。安全管理數(shù)據(jù)庫是安全管理平臺運行的基礎(chǔ)資源,主要存放從本級和下級網(wǎng)絡(luò)采集來的所有安全數(shù)據(jù)(包括日志數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù))、安全策略數(shù)據(jù)、安全專家知識、網(wǎng)絡(luò)拓?fù)溥B接關(guān)系、網(wǎng)絡(luò)中所有客戶機(jī)的詳細(xì)地址和安全管理平臺加工的各種報表數(shù)據(jù)等。

5.2 主要功能

(1)網(wǎng)絡(luò)安全管理。在各級安全管理平臺上動態(tài)顯示本級局域網(wǎng)當(dāng)前網(wǎng)絡(luò)拓?fù)?,根?jù)策略,適時改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。動態(tài)顯示網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、服務(wù)器、終端)的在線狀態(tài)、參數(shù)配置,及時發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)變化情況和非授權(quán)聯(lián)網(wǎng)的情況,并予以響應(yīng)。

①自動識別網(wǎng)絡(luò)中主機(jī)的IP、機(jī)器名稱和MAC地址。

②按部門對設(shè)備(交換機(jī)、路由器)、主機(jī)和人員進(jìn)行管理。

③通過系統(tǒng)提供的智能學(xué)習(xí)功能,自動識別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。

④自動生成網(wǎng)絡(luò)拓?fù)鋱D(該網(wǎng)絡(luò)的真實物理聯(lián)接結(jié)構(gòu)圖),并能動態(tài)顯示當(dāng)前的網(wǎng)絡(luò)狀態(tài),如圖2所示。

⑤動態(tài)顯示主機(jī)的當(dāng)前狀態(tài),如合法使用(如IP和MAC地址的配對,已登記注冊的合法主機(jī))、非法使用(如IP和MAC地址隨意更改) 、關(guān)機(jī)、不通或故障、未登記主機(jī)的入網(wǎng)使用等。

⑥可以自動發(fā)現(xiàn)入侵的主機(jī),并關(guān)閉其網(wǎng)絡(luò)連接端口。

⑦提供主機(jī)與設(shè)備端口的綁定。

⑧提供網(wǎng)絡(luò)邏輯圖(顯示設(shè)備之間的連接關(guān)系)、網(wǎng)絡(luò)拓?fù)鋱D(顯示整個網(wǎng)絡(luò)中所有設(shè)備、主機(jī)及其連接關(guān)系)和組織結(jié)構(gòu)圖(顯示該單位的組織結(jié)構(gòu)),可以方便地在三種不同的顯示方式之間切換,便于網(wǎng)絡(luò)安全管理員全面掌握和操控整個網(wǎng)絡(luò);在網(wǎng)絡(luò)拓?fù)鋱D中可以拖動設(shè)備(交換機(jī)、路由器、集線器)改變其相對位置;進(jìn)行文字和分組標(biāo)注;改變設(shè)備與設(shè)備、設(shè)備與主機(jī)之間的連接關(guān)系;還可以由系統(tǒng)對所有設(shè)備、主機(jī)進(jìn)行自動排列。

(2)網(wǎng)絡(luò)監(jiān)控管理。安全管理平臺上的網(wǎng)絡(luò)安全管理與監(jiān)控功能,可根據(jù)制定的安全策略,對受控主機(jī)進(jìn)行安全控制。

①對受控機(jī)進(jìn)行主機(jī)屏幕監(jiān)視或控制(接管)功能。

②對受控機(jī)部分或全部文件進(jìn)行訪問控制,即對文件的訪問,不僅要通過系統(tǒng)的認(rèn)證,還必須通過網(wǎng)絡(luò)安全管理與監(jiān)控系統(tǒng)的認(rèn)證才能訪問。

③對受控機(jī)網(wǎng)絡(luò)訪問進(jìn)行通斷控制。

④對受控機(jī)無線上網(wǎng)進(jìn)行阻斷控制。

⑤對受控機(jī)的打印機(jī)、USB移動設(shè)備進(jìn)行允許和阻斷控制。

⑥對受控機(jī)的進(jìn)程進(jìn)行監(jiān)控,可以控制指定進(jìn)程的加載。

⑦對受控機(jī)的internet訪問進(jìn)行基于IP和DNS的詳細(xì)控制,提供Internet網(wǎng)絡(luò)監(jiān)控。

(3)網(wǎng)絡(luò)安全設(shè)備管理。在各級安全管理平臺上,根據(jù)安全策略,對本級局域網(wǎng)設(shè)置的防火墻、IDS/IPS等進(jìn)行參數(shù)配置,并適時監(jiān)測安全設(shè)備的運行狀態(tài),以便及時處理。

(4)策略執(zhí)行管理。根據(jù)安全策略生成的安全規(guī)則,通過管理平臺向所有網(wǎng)絡(luò)系統(tǒng)中安全設(shè)備和主機(jī)用戶,實現(xiàn)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)客戶機(jī)、安全設(shè)備及主要應(yīng)用系統(tǒng)進(jìn)行控制的目的。

安全策略處理模塊功能有:對中層安全策略提供的形式化語言進(jìn)行程序處理,輸出安全設(shè)備安全規(guī)則配置表;安全管理員通過安全管理平臺設(shè)備配置界面手工配置安全規(guī)則配置表;將安全規(guī)則配置表通過網(wǎng)絡(luò)發(fā)給安全設(shè)備并執(zhí)行;安全管理平臺也可直接對網(wǎng)絡(luò)中的受控客戶機(jī)進(jìn)行安全規(guī)則配置。

(5)審計管理。審計數(shù)據(jù)的獲取有四條渠道:各客戶機(jī)上的模塊發(fā)來的內(nèi)網(wǎng)安全事件實時報警和安全日志信息;不同廠家安全產(chǎn)品(防火墻、IDS等)發(fā)來的安全事件報警和安全日志信息;下級安全管理平臺發(fā)來的安全日志和網(wǎng)絡(luò)探針發(fā)來的網(wǎng)絡(luò)數(shù)據(jù)流信息。緊急安全事件報警信息通過安全事件分析和響應(yīng)模塊實時處理。 安全日志直接存入安全日志數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)流存入盤陣中,供事后歷史數(shù)據(jù)關(guān)聯(lián)分析和部分實時處理。

在各級安全管理平臺上的審計管理包括:對本級局域網(wǎng)絡(luò)系統(tǒng)中的設(shè)備(包括 路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫、客戶機(jī))根據(jù)預(yù)先制定的審計規(guī)則產(chǎn)生的故障、訪問、配置、外設(shè)的報警信息和安全日志進(jìn)行審計;對本級局域網(wǎng)絡(luò)安全防護(hù)設(shè)備(包括 防火墻、IDS/IPS)及主要應(yīng)用系統(tǒng)等在運行中產(chǎn)生的安全日志,進(jìn)行采集、分析;上級安全管理平臺有選擇的抽取下級的安全事件進(jìn)行審計,對嚴(yán)重的安全事件及時督促下級采取相應(yīng)措施及時整改;對本級局域網(wǎng)中的進(jìn)出口數(shù)據(jù)流進(jìn)行記錄和實時異常檢測。

審計內(nèi)容涉及十個方面。

①對受控機(jī)文件按IP地址、操作時間、操作類型、操作內(nèi)容、用戶名、機(jī)器名等進(jìn)行審計。

②對受控機(jī)進(jìn)行基于IP(源IP、目的IP)和DNS的internet訪問審計,審計內(nèi)容為源IP、目的IP、訪問時間、協(xié)議、服務(wù)和訪問內(nèi)容等。

③對受控機(jī)進(jìn)行程序和服務(wù)的安裝與卸載進(jìn)行審計,審計內(nèi)容為IP地址、操作時間、操作類型、程序(服務(wù))名、操作用戶名等。

④對受控機(jī)進(jìn)行本地用戶登錄審計,審計內(nèi)容為IP地址、登錄時間、退出時間、登錄用戶名等。

⑤對受控機(jī)的打印機(jī)使用進(jìn)行審計,審計內(nèi)容為IP地址、打印時間、打印機(jī)名稱、文檔名稱和用戶名等。

⑥對受控機(jī)的USB移動存儲設(shè)備使用進(jìn)行審計,審計內(nèi)容為IP地址、時間、外設(shè)名稱、狀態(tài)等。

⑦對受控機(jī)的盤符狀態(tài)進(jìn)行審計,審計內(nèi)容為IP地址、時間、盤符、狀態(tài)等。

⑧對受控機(jī)的進(jìn)程狀況進(jìn)行審計,即受控機(jī)使用程序的狀況。

⑨對IDS/IPS探測到的非法入侵事件進(jìn)行審計。

⑩對網(wǎng)絡(luò)探針發(fā)來的數(shù)據(jù)流進(jìn)行審計。

安全管理員可通過系統(tǒng)隨時調(diào)閱安全日志、網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)流量等信息,并進(jìn)行統(tǒng)計查詢。這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。

(6)網(wǎng)絡(luò)病毒監(jiān)控管理。在各級安全管理平臺上,建立病毒集中管理監(jiān)控機(jī)制,實現(xiàn)網(wǎng)絡(luò)病毒的監(jiān)控與管理。防病毒系統(tǒng)應(yīng)包括單機(jī)版、網(wǎng)絡(luò)版和防病毒網(wǎng)關(guān),在信息安全管理平臺上對本級網(wǎng)絡(luò)節(jié)點的防病毒運行情況進(jìn)行監(jiān)控,如防病毒庫、掃描引擎更新日期、系統(tǒng)配置等。具體實現(xiàn):確保防病毒策略統(tǒng)一部署,統(tǒng)一實施,保證防病毒體系執(zhí)行相同的安全策略,防止出現(xiàn)病毒安全防御中的漏洞;保證系統(tǒng)管理員了解整體防病毒體系的工作狀態(tài),從整體防控的高度掌握病毒入侵的情況,從而采取必要的措施,及時提供新的防病毒升級庫;通過信息安全管理平臺提供的信息,與防病毒廠商保持熱線聯(lián)系與技術(shù)支持。

(7)應(yīng)用系統(tǒng)監(jiān)測。信息安全建設(shè)的一個重要內(nèi)容是確保網(wǎng)上關(guān)鍵業(yè)務(wù)的可靠性、可信性、可用性。因此,對網(wǎng)上關(guān)健業(yè)務(wù)的監(jiān)測記錄非常重要,主要體現(xiàn)在四個方面:監(jiān)測記錄關(guān)鍵業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中會話過程,可以幫助分析有無非法插入、偽裝的業(yè)務(wù)會話;阻止偽裝的業(yè)務(wù)會話與關(guān)鍵業(yè)務(wù)交互,確保業(yè)務(wù)流程的可信性;監(jiān)測分析關(guān)鍵業(yè)務(wù)會話過程的響應(yīng)與交互時間,找出影響關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)上運行效率的問題,確保業(yè)務(wù)流程的可用性;應(yīng)用系統(tǒng)的監(jiān)測主要通過內(nèi)容監(jiān)測系統(tǒng)和網(wǎng)絡(luò)探頭實現(xiàn)。

(8)安全事件處理。信息安全管理平臺上收到IDS/IPS、防火墻和網(wǎng)絡(luò)受控主機(jī)發(fā)來的安全事件時,將其打入事件隊列。事件隊列依據(jù)等級排隊后,則交給安全事件關(guān)聯(lián)分析模塊,使用專家知識或決策分析算法對事件進(jìn)行關(guān)聯(lián)分析并按預(yù)案和規(guī)則給出處置策略,然后交給安全事件響應(yīng)模塊進(jìn)行自動化智能處理或交給安全管理員處理。

6 系統(tǒng)應(yīng)用模型

(1)分布式多層次的管理結(jié)構(gòu)。由于大多數(shù)網(wǎng)絡(luò)是一個多層次的樹狀網(wǎng)絡(luò)系統(tǒng),結(jié)構(gòu)復(fù)雜、分布范圍寬、網(wǎng)絡(luò)客戶機(jī)多,所以應(yīng)按照分布式多層次的管理結(jié)構(gòu)進(jìn)行安全管理,如圖3所示,某單位網(wǎng)絡(luò)假設(shè)三級網(wǎng)絡(luò)安全管理中心,每個中心設(shè)一臺安全管理平臺,遂行本級網(wǎng)絡(luò)的安全管理。上級管理中心通過安全管理平臺將必要的安全策略,標(biāo)準(zhǔn)和協(xié)議信息下傳給下級管理中心。上級管理中心也可通過安全管理平臺獲取下級管理中心的審計信息。如上級的安全管理平臺通過網(wǎng)絡(luò)可調(diào)看下級的網(wǎng)絡(luò)拓?fù)浜桶踩录幹脠蟾?,掌握下級的網(wǎng)絡(luò)安全狀況。

(2)各級安全管理中心的數(shù)據(jù)傳輸模式。安全管理中心的安全數(shù)據(jù)上傳和下達(dá)采用C/S模式,一般由上級管理中心提出申請,下級管理中心回應(yīng)。因為就計算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)實際運行狀況來看,總是要求下級管理中心上報的數(shù)據(jù)多于上級管理中心向下傳達(dá)的數(shù)據(jù)。為了保證數(shù)據(jù)傳輸?shù)膶崟r準(zhǔn)確,以上級管理中心為Server,下級管理中心為Client。下級管理中心是多對一的數(shù)據(jù)交流模式。對于上級管理中心下傳數(shù)據(jù),采取下級管理中心的數(shù)據(jù)庫按時輪訊的方式實現(xiàn)。

當(dāng)安全管理中心多于兩級時,數(shù)據(jù)傳輸模式如圖4所示。

(3)安全數(shù)據(jù)交換的一致性保證。為保證安全管理中心之間數(shù)據(jù)交換的一致性,采用事務(wù)提交與時間標(biāo)簽相結(jié)合的方式來實現(xiàn)。安全數(shù)據(jù)的事務(wù)提交:由于上下級之間是跨區(qū)域的遠(yuǎn)程傳輸,為保證數(shù)據(jù)的完整性,采用數(shù)據(jù)的事務(wù)提交方式來處理,每一次傳輸?shù)臄?shù)據(jù)將是一個整體事件的所有數(shù)據(jù),這樣就能保證數(shù)據(jù)的完整性。反之,則必須重傳。為了處理重傳同步和上下級之間的一致性,我們?yōu)槊恳粋€事務(wù)加一個時間標(biāo)簽,即每次傳輸完一個事務(wù)的所有數(shù)據(jù)時同時加傳一個時間標(biāo)簽記錄。這個記錄至少應(yīng)有如下幾項:日期時間、事務(wù)名、該事務(wù)的記錄數(shù)。

收方當(dāng)收到這個時間標(biāo)簽后, 則表明一個事務(wù)的數(shù)據(jù)傳輸結(jié)束,則可以更新數(shù)據(jù),同時將此時間標(biāo)簽保存下來,并回發(fā)一個確認(rèn)包。發(fā)送方如收到這個包,則認(rèn)為上級中心已更新了這個事務(wù)的數(shù)據(jù),就從時間標(biāo)簽隊列里清除掉這個時間標(biāo)簽。

上述過程已完整地表述了異地數(shù)據(jù)一致性分布的實現(xiàn)方法,如圖5所示。

7 系統(tǒng)安全管理流程

信息安全管理平臺的安全管理貫穿整個信息系統(tǒng)運行過程,包括事前、事中、事后等過程。

(1)信息系統(tǒng)運行前。安全管理平臺對信息系統(tǒng)的安全管理,從實施前的安全策略的制定、風(fēng)險評估分析、系統(tǒng)安全加固以及對實施人員進(jìn)行安全訓(xùn)練就已經(jīng)開始,保證在已有的安全防護(hù)體系條件下對系統(tǒng)存在的安全隱患和將實施的安全策略心中有數(shù)。

(2)信息系統(tǒng)運行中。在系統(tǒng)運行過程中,對網(wǎng)絡(luò)中的各種主機(jī)、安全設(shè)備實施全程安全監(jiān)控,安全運行日志同時進(jìn)行詳細(xì)的記錄,在系統(tǒng)發(fā)生安全事件時,根據(jù)事件等級進(jìn)行排隊,安全管理平臺實時調(diào)用相應(yīng)的事件處理機(jī)制。事件的處理機(jī)制見事件處理流程如圖6所示。

(3)信息系統(tǒng)運行后。定期組織進(jìn)行安全自查,消除安全隱患。通過分析系統(tǒng)運行的狀況(包括性能分析、日志跟蹤、故障出現(xiàn)概率統(tǒng)計等),提出新的安全需求,進(jìn)行技術(shù)改進(jìn),包括系統(tǒng)升級、加固和變更管理。

(4)安全事件管理方式和處理流程。

自動處理: 將預(yù)案中的安全事件及其處理辦法(如系統(tǒng)弱點漏洞、惡意攻擊特征、病毒感染特征、網(wǎng)絡(luò)故障和違規(guī)操作、防火墻與IDS聯(lián)動、沙箱模擬運行等)存入安全知識庫并形成相應(yīng)的處理規(guī)則,當(dāng)相應(yīng)事件出現(xiàn)時,系統(tǒng)將根據(jù)處理規(guī)則進(jìn)行自動處理。

人工干預(yù)處理:根據(jù)情況的需要,也可在信息安全管理平臺上按事件級別進(jìn)行人工干預(yù)處理,主要包括技術(shù)咨詢、數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)、系統(tǒng)加固、現(xiàn)場問題處理、跟蹤攻擊源、處理報告提交等。

遠(yuǎn)程處理:當(dāng)安全管理員從管理平臺的拓?fù)鋱D上觀察到安全事件發(fā)生時或收到下級轉(zhuǎn)交的要求協(xié)助解決的安全事件時,除了直接提供處理方案給對方外,還可以通過遠(yuǎn)程操作直接對發(fā)生安全事件的系統(tǒng)進(jìn)行診斷和處理。

決策分析處理:決策分析模塊預(yù)先收集、整理安全事件的資料,組織安全專家根據(jù)事件類型、出現(xiàn)事件的設(shè)備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級、層次并打分,列出判斷矩陣,運用層次分析法求解判斷矩陣,分別計算出各因素的權(quán)重值,一并存入專家知識庫中。運行時將調(diào)用專家知識庫對實時收到的系統(tǒng)安全事件進(jìn)行判斷和計算,如果是單條事件根據(jù)預(yù)案直接處置,多條事件則求出組合權(quán)重值并對事件排隊,系統(tǒng)根據(jù)事件重要程度依據(jù)預(yù)案依次處置。

安全系統(tǒng)聯(lián)動處理:安全事件響應(yīng)模塊根據(jù)安全事件關(guān)聯(lián)分析模塊發(fā)來的安全事件關(guān)聯(lián)要素調(diào)用應(yīng)急預(yù)案庫進(jìn)行安全設(shè)備聯(lián)動處理,如收到IDS檢測到某協(xié)議某端口有DDOS攻擊,依據(jù)預(yù)案將發(fā)送安全規(guī)則給總出口的防火墻,及時關(guān)閉該協(xié)議和端口。以實現(xiàn)一體化安全管理。

記錄和事后處理:信息安全管理平臺在信息系統(tǒng)運行時收集并記錄所有的安全事件和報警信息,這些事件和信息將作為事后分析的依據(jù)。

8 關(guān)鍵技術(shù)及設(shè)計思路

一個系統(tǒng)是否先進(jìn)和實用,關(guān)鍵是系統(tǒng)的設(shè)計思想和所應(yīng)用的技術(shù)。為了使下一代信息安全管理平臺具有創(chuàng)新性,我們提出了“應(yīng)用大數(shù)據(jù)挖掘及分析技術(shù)”和“重點防御AET和APT”的設(shè)計思想,并且應(yīng)用了多方面的先進(jìn)技術(shù)。

在本系統(tǒng)中,采用了幾項技術(shù):形式化語言翻譯技術(shù);安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn);安全事件決策分析技術(shù);高性能數(shù)據(jù)采集器;安全事件的關(guān)聯(lián)分析;大數(shù)據(jù)挖掘分析;AET和APT檢測技術(shù)。

(1)安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)。為市場上的安全產(chǎn)品(如防火墻、IDS/IPS、漏洞掃描、安全審計和防病毒產(chǎn)品等)制定數(shù)據(jù)交換標(biāo)準(zhǔn)。為此,所有安全產(chǎn)品都必須清楚地描述幾方面內(nèi)容(BNF描述法):

::=

::=||

::=|

::=||||

::=||||

::=||||

::=||||

(2)高性能數(shù)據(jù)采集器。高性能數(shù)據(jù)采集器也叫探針,是信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的前端設(shè)備,該設(shè)備性能的好壞直接影響系統(tǒng)的功能和性能。如法國GN Fastnet C Probe硬件設(shè)備,該設(shè)備的特點是:直接嵌入需要監(jiān)測的網(wǎng)絡(luò);不損失網(wǎng)絡(luò)性能與效率,能夠適應(yīng)多種網(wǎng)絡(luò)環(huán)境,能夠采集多種協(xié)議下的數(shù)據(jù)流信息;全線速采集數(shù)據(jù)100M

利用該設(shè)備作為信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的數(shù)據(jù)采集設(shè)備,能夠適應(yīng)多種類型的網(wǎng)絡(luò)接口:局域網(wǎng)、企業(yè)網(wǎng)、廣域網(wǎng)、快速以太網(wǎng)等,它的高性能的數(shù)據(jù)采集能力,極大地降低了系統(tǒng)數(shù)據(jù)采集的漏包率。

(3)安全事件的關(guān)聯(lián)分析。對包含安全事件的數(shù)據(jù)流進(jìn)行分析,如果是結(jié)構(gòu)化數(shù)據(jù)可在基于經(jīng)驗知識,人工建立的規(guī)則和模型基礎(chǔ)上,進(jìn)行簡單的關(guān)聯(lián):安全事件與用戶身份的關(guān)聯(lián)分析實現(xiàn)安全事件到“人”的定位;安全事件與系統(tǒng)脆弱性信息的關(guān)聯(lián)分析實現(xiàn)安全事件危害程度的正確評估;安全事件與威脅源關(guān)聯(lián)分析提高評估安全事件的級別和緊急程度的可信度;多個安全事件的關(guān)聯(lián)分析,聚焦安全事件的連鎖危害,提升安全事件的嚴(yán)重級別和緊急程度;泄密安全事件與身份信息的關(guān)聯(lián)實現(xiàn)泄密源的真正定位;安全事件自身關(guān)聯(lián)實現(xiàn)安全事件活動場景的全展現(xiàn);安全事件與流量樣本數(shù)據(jù)關(guān)聯(lián)分析,判斷安全事件的性質(zhì)(是否AET或APT攻擊)。

(4)大數(shù)據(jù)挖掘和分析。目前的大數(shù)據(jù)分析主要有兩條技術(shù)路線,一是憑借先驗知識人工建立數(shù)學(xué)模型,二是通過建立人工智能系統(tǒng),使用大量樣本數(shù)據(jù)進(jìn)行訓(xùn)練,讓機(jī)器代替人工獲得從數(shù)據(jù)中提取知識的能力。

由于AET和APT攻擊的數(shù)據(jù)包大部是非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù),模式不明且多變,因此難以靠人工建立數(shù)據(jù)模型去挖掘其特征,只能通過人工智能和機(jī)器學(xué)習(xí)技術(shù)進(jìn)行分析判斷。

應(yīng)用大數(shù)據(jù)挖掘和分析新型網(wǎng)絡(luò)攻擊的思路:通過大數(shù)據(jù)解決方案將相關(guān)歷史數(shù)據(jù)(攻擊流量)保存下來,通過人工智能軟件來分析這些樣本并提取相應(yīng)的知識,將疑似AET和APT攻擊的異常樣本知識存入專家知識庫。

大數(shù)據(jù)挖掘和分析在平臺中主要用于分析與檢測:流量異常分析,行為異常分析,內(nèi)容異常分析,日志與網(wǎng)絡(luò)數(shù)據(jù)流的關(guān)聯(lián)分析,威脅與脆弱性的關(guān)聯(lián)分析,基于正常的安全基線模型檢測異常事件。

(5)AET和APT檢測判斷技術(shù)。未知威脅最典型也是最難檢測的屬AET和APT,所以新一代信息安全管理平臺中的IDS/IPS和防火墻必須包括不斷更新的AET庫,專家知識庫中應(yīng)包括APT攻擊樣本知識,因為AET和APT用傳統(tǒng)的威脅攻擊特征庫根本無法比對發(fā)現(xiàn)。AET主要通過先進(jìn)的AET知識庫進(jìn)行合規(guī)性判別,其核心的先進(jìn)檢測技術(shù)主要包括“對全協(xié)議層數(shù)據(jù)流進(jìn)行解碼和規(guī)范化”,“基于規(guī)范化的逃避技術(shù)清除”,“基于應(yīng)用層數(shù)據(jù)流的特征檢測” 。

APT可以通過多種手段進(jìn)行分析檢測:收集來自IT系統(tǒng)的各種信息,如圖8所示。

基于流量統(tǒng)計的檢測。記錄關(guān)鍵節(jié)點的正常網(wǎng)絡(luò)通信數(shù)據(jù)包樣本,以樣本特征檢測為輔異常檢測為主,通過異常檢測發(fā)現(xiàn)未知的入侵。

沙盒分析與入侵指標(biāo)確認(rèn)。將疑似APT數(shù)據(jù)包組裝好,放入沙盒(緩存)中模擬運行(引爆)并與入侵指標(biāo)(活動進(jìn)程、操作行為、注冊表項等)比對加以驗證。

9 安全管理數(shù)據(jù)庫系統(tǒng)的設(shè)計

(1)數(shù)據(jù)組織與分類。根據(jù)信息安全管理平臺的需求,安全管理數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)內(nèi)容包括:管理信息、網(wǎng)管信息、安全審計、專家知識四類十余種數(shù)據(jù)格式。安全管理數(shù)據(jù)庫系統(tǒng),是以四類數(shù)據(jù)為處理對象,實現(xiàn)對信息安全管理平臺數(shù)據(jù)的積累、存貯管理、更新、查詢及處理功能的數(shù)據(jù)庫應(yīng)用系統(tǒng)。經(jīng)過數(shù)據(jù)庫設(shè)計,安全管理數(shù)據(jù)庫系統(tǒng)的四類十余種數(shù)據(jù)格式,規(guī)范分解為包括10余種關(guān)系結(jié)構(gòu)的關(guān)系模型,在此基礎(chǔ)上可根據(jù)用戶應(yīng)用要求設(shè)計多種格式的審計報表。

(2)數(shù)據(jù)庫結(jié)構(gòu)框圖。通過上述信息安全管理平臺的設(shè)計思路簡介,可以大致了解新一代信息安全管理平臺的工作過程和在網(wǎng)絡(luò)安全管理上發(fā)揮的作用,我們希望早日看到擁有自主知識產(chǎn)權(quán)的國產(chǎn)信息安全管理平臺在我國重要信息系統(tǒng)的網(wǎng)絡(luò)安全管理上發(fā)揮重要的作用。

【注1】 AET(Advanced Evasion Techniques),有的文章譯為高級逃避技術(shù)、高級逃逸技術(shù),筆者認(rèn)為譯為高級隱遁技術(shù)比較貼切,即說明采用這種技術(shù)的攻擊不留痕跡,又可躲避IDS、IPS的檢測和阻攔。

【注2】 APT(Advanced Persistent Threat)直譯為高級持續(xù)性威脅。這種威脅的特點,一是具有極強(qiáng)的隱蔽能力和很強(qiáng)的針對性;二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)(包括高級隱遁技術(shù))對目標(biāo)進(jìn)行長期的、不定期的探測(攻擊)。

參考文獻(xiàn)

[1] 信息安全管理平臺的設(shè)計[J].計算機(jī)安全,2003年第12期.

[2] CNGate 下一代高智能入侵防御系統(tǒng).北京科能騰達(dá)信息技術(shù)有限公司,2012年8月.

[3] 高級隱遁技術(shù)對當(dāng)前信息安全防護(hù)提出的嚴(yán)峻挑戰(zhàn)[J].計算機(jī)安全,2012年第12期.

[4] 高級隱遁攻擊的技術(shù)特點研究[J].計算機(jī)安全,2013年第3期.

[5] 星云多維度威脅預(yù)警系統(tǒng)V2.0.南京翰海源信息技術(shù)有限公司,2013年12月.

[6] 我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀[J].信息安全與技術(shù),2014年第5期.

[7] 大數(shù)據(jù)白皮書2014年.工業(yè)和信息化部電信研究院,2014年5月.

[8] 提高對新型網(wǎng)絡(luò)攻擊危害性的認(rèn)識 增強(qiáng)我國自主安全檢測和防護(hù)能力[J].信息安全與技術(shù),2014年第10期.

[9] CNGate-SIEM 安全信息事件管理平臺.北京科能騰達(dá)信息技術(shù)有限公司,2015年6月.